Tema: Evitar que un puerto cerrada aparezca como "filtered"..
Ver Mensaje Individual
  #16 (permalink)  
Antiguo 07/02/2006, 15:57
Avatar de AleSanchez
AleSanchez
Colaborador
  
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 4 meses
Puntos: 47
Cita:
Iniciado por ENz0
El tema al que aquí se hacia referencia fué al estado "filtered" no a como responde iptables sobre diferentes aplicaciones de reconocimiento, deducimos que se trataba de nmap y en todo momento he hecho referencia a esta aplicación, por lo tanto y en mi opinión, no me gusta como Iptables responde contra un nmap.
Volvemos a lo que explique anteriormente. No es iptables el que le dice a nmap "El puerto N esta 'filtered'". Vamos, es solo una cuestion de una palabra!!! 'filtered' == 'cerrado' para nmap.

Cita:
Iniciado por ENz0
No hace falta que sea libre para saber que tienes instalado porque yo puedo montar un Checkpoint FW-1 (software) sobre Nokia IP (hardware) y saber perfectamente que tengo instalado, vamos lo mismo que si monto un firewall Solaris 9 (Software) sobre plataforma Risc (Hardware) o Debian (Software) sobre Intel (Hardware) a ver si ahora Linux no tiene vulnerabilidades, vulnerabilidades tienen todos los S.O, el propio protocolo TCP/IP tiene vulnerabilidades pero vamos..
Por cierto ahí va un ejemplo de "Firewall por Hardware", Cisco PIX con S.O Microsoft Windows 2000.
No conozco el Checkpoint, y no conozco el Nokia IP. Por lo que veo el Checkpoint es una solucion de Firewall que corre sobre PCs con Windos y varios *Nix, y sobre ese Nokia IP, que es una especie de equipo para correr aplicaciones Firewall .
Si conozco muy bien el Cisco PIX, y no se exactamente que quisiste decir en la frase en rojo, ya que se entiende como que el Windows corre dentro del pix? :
El Cisco PIX correo Cisco IOS, y tiene una aplicacion en Java integrada para administrarlo, que funciona en cualquier SO que pueda correr Java.

El Cisco PIX y el Nokia IP son dos cosas totalmente distintas, y dado la estructura del Cisco contra la del Nokia IP (que se parece a una PC) el Cisco se parece mas a un "Firewall por Hardware" que el Nokia IP. Pero sigo sin entender que tiene que ver Windows 2000 con el PIX.

Cita:
Iniciado por ENz0
Yo no he hablado de "puertos", hablo de "sesiones", y aquí se habla de Iptables, que yo sepa iptables son ACL, o también me equivoco en esto..
En ninguna parte del post veo la parabra sesiones. A que te refieres con eso? Y si, iptables se basa en el modelo de ACL

Cita:
Iniciado por ENz0
Ya dige que seguridad en serio es desconectar el cable, de lo contrario, no hay seguridad 100%.
Lo mismo digo, mientras hacemos lo que se puede...
__________________
¡Volviendo a la programación!